作者EOSyu (小悠一下!!)
看板AntiVirus
标题[情报] 华硕惊爆骇客入侵!百万用户软体更新被
时间Tue Mar 26 13:11:22 2019
看到这新闻!我家是用ASUS RT-N18U ^^"
网卡用ASUS USB-AC56 ^^"
怎办......
华硕惊爆骇客入侵!百万用户软体更新被植入後门病毒
MOTHERBOARD等科技媒体报导,俄罗斯资安业者卡巴斯基实验室(Kaspersky Lab)周一表
示,台湾笔电大厂华硕(2357)去年进行软体更新时,自动软体更新工具的伺服器遭骇客
入侵,并藉此向上千台用户的电脑植入了恶意後门病毒,而且这个恶意程式使用了华硕数
位证书,伪装成正常软体更新。
卡巴斯基今年1月新增用来侦测正常程式内所隐藏异常代码的技术後,首次发现华硕电脑
遭安装後门病毒,在卡巴斯基收费客户中有超过5.7万人成为受害者,在不知情状况下下
载并安装了恶意程式。卡巴斯基估计真正受害规模远大於此,全球受影响(华硕)用户可
能超过100万人。
卡巴斯基将这场发生於2018年6月到11月的攻击,命名为「ShadowHammer行动」,并准备
於4月在新加坡举行的资安分析高峰会(Security Analyst Summit)上发布完整技术分析
报告。
其他内文如下:
https://tw.finance.appledaily.com/realtime/20190326/1539963/
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 210.242.211.31
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1553577089.A.DDA.html
2F:→ DINJIAPC: g/post/193694550-什麽是apt网路攻击%3F--卡巴斯基推出 03/26 13:59
3F:→ DINJIAPC: 线上小工具 03/26 13:59
5F:→ DINJIAPC: 从ccleaner被换掉数天,才被发现的案例.就注定了非我皆 03/26 14:04
6F:→ DINJIAPC: 敌的防护是必要的。 03/26 14:04
7F:→ justoncetime: 只贴标题+内文无心得都算灌水了, 不贴内文更扯 03/27 10:39
※ 编辑: EOSyu (210.242.211.31), 03/27/2019 11:58:39
8F:→ EOSyu: 修改完毕 03/27 11:58
9F:→ DINJIAPC: 18u,我自己也有在用 韧体刷好相关连线安全设定先自己顾 03/27 12:17
10F:→ DINJIAPC: 好吧。。怕有问题自己重刷就好 03/27 12:17
11F:→ EOSyu: 我都是用原厂的韧体^^ 应该没问题吧 03/27 12:21
12F:推 DINJIAPC: 会怕可以改玩番茄 03/27 15:39